Anti-Phishing

agosto 05, 2018

Qué es 
El phishing es una técnica que combina el spam (envío de correos masivos de forma indiscriminada) y la ingeniería social (tácticas de persuasión que suelen valerse de la buena voluntad y falta de precaución) mediante la cual, el estafador se hace pasar por una empresa de confianza —normalmente una entidad bancaria—, con el fin de obtener información (contraseñas, datos bancarios, etc.) del usuario, con fines lucrativos. 

Las herramientas anti‐phishing identifican sitios web y mensajes que puedan suponer una amenaza y comprometer la identidad del usuario. Se integran con navegadores y gestores de correo. Estas herramientas suelen presentar también funcionalidades para evitar el spam, especialmente el que contiene correos del tipo phishing. 

Para qué sirve 
Evitan el acceso a páginas web no confiables mediante filtros, listas blancas, listas negras y otras técnicas, proporcionando alertas inmediatas sobre sitios web no confiables. Evitan que nos lleguen mensajes del tipo phishing entre el correo no deseado o spam. 

De qué protege 
• Del robo de contraseñas y datos bancarios. 
• De que seamos objeto de estafas por parte de terceros que suplantan la identidad de empresas de confianza (bancos, administración pública…). 

Escenarios de aplicación 
Indicado para todo tipo de ordenadores que hacen uso del correo electrónico e Internet. Especialmente indicado para personas que realizan operaciones bancarias a través de páginas web. 

Recomendaciones y buenas prácticas 
• Nunca acceda a la banca electrónica haciendo clic en enlaces o utilizando los favoritos del navegador. Escriba siempre la «URL» (por ejemplo: http://www.mibanco.es) de la entidad directamente sobre el navegador. 
• Verifique que la página web es segura —empieza por «https://»— y que está certificada —tiene un candado en la parte inferior derecha—. Haciendo doble clic sobre este candado puede confirmar que la web es legítima. 
• No acceda a la banca «on‐line» desde ordenadores o sitios no confiables (cibercafés, aeropuertos…). 
• Utilice siempre contraseñas difíciles de averiguar, especialmente para la banca electrónica. Utilice contraseñas específicas para cada servicio / aplicación. 
• Mantenga limpio su equipo de virus y otros códigos maliciosos, software malicioso, mediante el uso de herramientas contra el software malicioso actualizadas. 
• Si tiene alguna sospecha de estafa, consulte con la entidad bancaria. 
• Considere los servicios de empresas que ofrezcan seguridad gestionada o la implantación de herramientas de seguridad.

No hay comentarios

Suscribirse a: Enviar comentarios ( Atom )